关于get_magic_quotes_gpc()函数

最新推荐文章于 2021-03-20 14:45:37 发布
最新推荐文章于 2021-03-20 14:45:37 发布
阅读量268 收藏
点赞数
分类专栏: PHPCMS
本文详细介绍了PHP中get_magic_quotes_gpc函数的功能及其与magic_quotes_gpc配置项的关系,解释了该配置项如何影响POST、GET和COOKIE数据的安全性,并探讨了在PHP6中移除此配置项后的编程实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文链接:http://blog.youkuaiyun.com/senlin1202/article/details/50799967

在PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。

那么就先说一下magic_quotes_gpc选项:

如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。

在magic_quotes_gpc=On的情况下,如果输入的数据有

单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线。这些转义是必须的,如果这个选项为off,那么我们就必须调用addslashes这个函数来为字符串增加转义。

正是因为这个选项必须为On,但是又让用户进行配置的矛盾,在PHP6中删除了这个选项,一切的编程都需要在magic_quotes_gpc=Off下进行了。在这样的环境下如果不对用户的数据进行转义,后果不仅仅是程序错误而已了。同样的会引起数据库被注入攻击的危险。所以从现在开始大家都不要再依赖这个设置为On了,以免有一天你的服务器需要更新到PHP6而导致你的程序不能正常工作。

当magic_quotes_gpc=On的时候,函数get_magic_quotes_gpc()就会返回1

当magic_quotes_gpc=Off的时候,函数get_magic_quotes_gpc()就会返回0

因此可以看出这个get_magic_quotes_gpc()函数的作用就是得到环境变量magic_quotes_gpc的值。既然在PHP6中删除了magic_quotes_gpc这个选项,那么在PHP6中这个函数我想也已经不复存在了。


get_magic_quotes_gpc函数
weixin_34232363的博客
03-21 458
magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误   在magic_quotes_gpc=On的情况下,如果输入的数据有 单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线。...
get_magic_quotes_gpc 用法
Alex_Best
06-29 1636
<br />在PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。<br />那么就先说一下magic_quotes_gpc选项:<br />如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“/”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。如果输入的数据有单引号(’)、双引号(”)、反斜线(/)与
get_magic_quotes_gpc()
rongwenbin的专栏
08-07 871
PHP函数补完:get_magic_quotes_gpc() 判断PHP有没有自动调用addslashes 试试阅读模式?希望听取您的建议 get_magic_quotes_gpc 取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。 语法: long get_magic_quotes_gpc(void); 返回值: 长整数 这个函数做什么的?
get_magic_quotes_gpc() 你到底是做什么的?
weixin_30315905的博客
05-05 232
在php的配置文件中,有个布尔值的设置,就是magic_quotes_runtime,当它打开时, php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反 斜线。 当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时 就要用set_magic_quotes_runtime()get_magic_quotes_runtime()设置和检测php....
php中get_magic_quotes_gpc()函数说明
12-18
总结一下关于`magic_quotes_gpc`和`get_magic_quotes_gpc()`的关键点: 1. 当`magic_quotes_gpc`开启时,无需额外使用`addslashes()`,但输出时需检查是否需要使用`stripslashes()`去除反斜杠。 2. 若`magic_quotes...
基于magic_quotes_gpcmagic_quotes_runtime的区别与使用介绍
10-27
但如果magic_quotes_gpc为on,开发者在处理数据时就不应再使用addslashes()函数,否则会导致数据被重复转义,影响数据的正常使用。 magic_quotes_runtime则是用来处理从文件系统、数据库以及通过exec()函数得到的...
基于PHP magic_quotes_gpc的使用方法详解
10-27
magic_quotes_gpc设置为on时,所有来自客户端的数据都会自动添加转义字符,开发者不需要再手动使用addslashes()函数进行转义。因此,在使用magic_quotes_gpc=on的情况下,如果再对输入数据执行addslashes(),就会...
get_magic_quotes函数详解
05-27
#### `get_magic_quotes_gpc()` 函数 `get_magic_quotes_gpc()` 是一个用于检测PHP是否开启了Magic Quotes GPC功能的函数Magic Quotes GPC是一种自动转义全局变量(GET、POST和COOKIE)中特殊字符的功能,主要...
php中get_magic_quotes_gpc函数的使用
weixin_33704234的博客
09-11 123
get_magic_quotes_gpc函数 function html($str) { $str = get_magic_quotes_gpc()?$str:addslashes($str); return $str; } ---------------- get_magic_quotes_gpc 取得 PHP 环境变数 ma...
get_magic_quotes_gpc()函数
c1041087078的专栏
05-17 572
PHP5.4不再支持get_magic_quotes_gpc()这个函数了,用mysql_real_escape_string() 或者 addslashes 进行转义
PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。
youcijibi的博客
09-23 1202
在PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。 那么就先说一下magic_quotes_gpc选项: 如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特
wordpress 安装(亲身经历)& 出现“Fatal error: Call to undefined function get_magic_quotes_gpc()”之后的解决方法...
weixin_30216561的博客
11-25 1701
  传说中wordpress是5分钟安装,可是昨天晚上安装了很长时间都没有安装好,先了卸掉了原来的appserv2.5.9,然后安装上了appserv2.6.0,(不要忘了备份原来的资料), 之后看了官网上的5分钟安装流程,很天真地期待了一下,就开始动手操作了。   以下就是著名的5分钟安装法,   1、下载并解压缩wordpress程序安装包。   2、在网页服务器上为wordpress...
php gpc函数,php get_magic_quotes_gpc()函数用法介绍
weixin_39597323的博客
03-20 453
magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误.在magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线,这些转义是...
get_magic_quotes_gpc php,php中get_magic_quotes_gpc()函数说明
weixin_35779506的博客
03-09 342
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件中哦,下面我来介绍一下get_magic_quotes_gpc()函数说明.get_magic_quotes_gpc函数介绍取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。语法: long get_magic_quotes_gpc(void)...
PHP Notice: Use of undefined constant
蜗牛的编程路
12-03 861
还在为这些东西感觉无力吗答案:这些是 PHP 的提示而非报错,PHP 本身不需要事先声明变量即可直接使用,但是对未声明变量会有提示。一般作为正式的网站会把提示关掉的,甚至连错误信息也被关掉  关闭 PHP 提示的方法  搜索php.ini:  error_reporting = E_ALL  改为:  error_reporting = E_ALL & ~E_NOTICE  还有个不是办法的办法就是  在每个文件头上加  error_reporting(0); 虽然不好弄但是可以解决问题
get_magic_quotes_gpc 替换
最新发布
01-17
### 替代 `get_magic_quotes_gpc` 函数的方法 由于 PHP 5.4 版本之后已移除了 `magic_quotes_gpc` 配置项以及相应的检测函数 `get_magic_quotes_gpc()`,开发者需要采用其他方式来处理输入数据的安全性问题。最佳实践中推荐使用预处理语句和手动转义机制。 #### 使用 PDO 进行 SQL 查询防护 PDO 提供了一种安全的方式来执行数据库查询,通过绑定参数可以有效防止SQL注入攻击: ```php <?php $pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password'); $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = :password'); $stmt->execute([':username' => $_POST['username'], ':password' => hash('sha256', $_POST['password'])]); $user = $stmt->fetch(); ?> ``` 此代码片段展示了如何利用 PDO 来准备并执行带有占位符的 SQL 语句[^1]。 #### 手动调用 `addslashes` 或者 `mysqli_real_escape_string` 对于那些仍然依赖于字符串拼接构建 SQL 语句的应用程序来说,在插入到数据库之前应该显式地对特殊字符进行转义操作: ```php <?php // 假设连接对象为 $conn $safe_username = mysqli_real_escape_string($conn, $_POST["username"]); $query = "INSERT INTO table (column) VALUES ('$safe_username')"; ?> ``` 这种方法虽然简单直接,但在现代开发中并不提倡,因为容易遗漏某些地方而造成安全隐患;相比之下,优先考虑使用预处理语句更为可靠[^2]。 #### 对外部输入统一过滤 为了保持一致性并且简化逻辑,可以在接收请求后的第一时间就对外部传入的数据做一次全面清理,比如去除多余的空白、转换HTML实体等: ```php function sanitize_input($data){ $data = trim($data); $data = stripslashes($data); // 如果 magic_quotes_gpc 被开启,则先去掉多余反斜杠 $data = htmlspecialchars($data); return $data; } $_GET = array_map('sanitize_input', $_GET ); $_POST = array_map('sanitize_input', $_POST); $_COOKIE = array_map('sanitize_input', $_COOKIE); ``` 这段代码实现了对所有来自客户端提交的信息进行了初步净化处理,确保后续业务逻辑不会受到恶意构造的影响[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值